使用 Edge 訂閱以 Active Directory 資料填入 ADAM

Exchange 2007
 

適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間: 2007-02-14

本主題說明如何建立和使用 Edge 訂閱,以 Active Directory 目錄服務資料填入 Microsoft Exchange Server 2007 Edge Transport server role 上的 Active Directory 應用程式模式 (ADAM) 目錄服務執行個體。

Edge Transport Server 可供 Active Directory 站台訂閱。讓 Active Directory 站台訂閱 Edge Transport Server 會將 Edge Transport Server 與 Exchange 組織產生關聯。此處理程序可減少您在周邊網路中必須執行的管理工作,讓您在 Hub Transport server role 上執行必要的設定,然後將這項資訊寫入 Edge Transport Server。部署多個 Edge Transport Server 的組織可利用 Edge 訂閱來維持一致的組態。如果計劃使用反垃圾郵件功能、收件者查閱、安全清單彙總或網域安全性功能,則必須建立 Edge 訂閱。

Edge 訂閱程序是指系統管理員在建立 Edge Transport Server 的 Edge 訂閱時所執行的程序。讓 Active Directory 站台訂閱 Edge Transport Server 會將 Edge Transport Server 與 Exchange 組織產生關聯。訂閱的 Edge Transport Server 會以 Active Directory 站台屬性加上戳記。除此之外,這個關聯還可讓您將 Edge 訂閱設定為 Exchange 組織中建立的傳送連接器的來源伺服器。Exchange 組織中的 Hub Transport Server 使用隱含的組織內部傳送連接器,透過 Edge Transport Server 將電子郵件路由傳送至網際網路。Active Directory 站台關聯可讓 Hub Transport Server 尋找路由傳送用途的 Edge Transport Server。

一個 Edge Transport Server 只能給單一 Active Directory 站台來訂閱。如果要變更訂閱的 Edge Transport Server 的站台關聯,則必須先從 Hub Transport Server 中移除 Edge 訂閱,然後再建立新的 Edge 訂閱。

完成 Edge 訂閱程序之後,在 Hub Transport Server 上執行的 Microsoft Exchange EdgeSync 服務,會將資訊從 Active Directory 發送至界限網路中 Edge Transport Server 上的 ADAM 執行個體。複寫至 Edge Transport Server 的資訊包括收件者資訊及 Exchange 2007 組織的部份組態資訊。資訊透過定期的同步處理程序來保持最新。

當 Active Directory 站台訂閱 Edge Transport Server 時,當時安裝在該 Active Directory 站台上的所有 Hub Transport Server 都可以參與 EdgeSync 程序。若移除其中一個伺服器,在其餘 Hub Transport Server 上執行的 Microsoft Exchange EdgeSync 服務會繼續進行資料同步處理。但是如果新的 Hub Transport Server 是安裝在 Active Directory 站台中,則它們並不會參與 EdgeSync 程序。若要使那些 Hub Transport Server 能夠加入 EdgeSync 處理程序,必須重新訂閱 Edge Transport Server。

important重要事項:
若要重新訂閱 Edge Transport Server,請匯出 Edge Transport Server 上的新 XML 檔案,然後在 Hub Transport Server 上匯入該 XML 檔案。您必須對原本訂閱 Edge Transport Server 的相同 Active Directory 站台重新訂閱 Edge Transport Server。您不需要先移除原始 Edge 訂閱。重新訂閱程序會覆寫現有的訂閱。

Edge 訂閱程序開始時,首先要在 Edge Transport Server 上匯出 Edge 訂閱 XML 檔案。在 Exchange 管理命令介面中使用 New-EdgeSubscription 指令程式在 Edge Transport Server 上建立 Edge 訂閱檔案時,將發生下列動作:

  • 建立 ADAM 帳戶。
  • 擷取認證並寫入 Edge 訂閱 XML 檔案中。

每一個 Edge Transport Server 都需要個別的 Edge 訂閱。寫入 Edge 訂閱檔案的認證是匯出檔案的伺服器所特有的。

接著,Edge 訂閱 XML 檔案會傳輸至您要讓 Edge Transport Server 訂閱之 Active Directory 站台上的 Hub Transport Server。使用 New-EdgeSubscription 指令程式或 Exchange 管理主控台的 [新增 Edge 訂閱] 精靈,將 Edge 訂閱檔案匯入 Hub Transport Server。Edge 訂閱程序到這個步驟就完成。在訂閱 Edge Transport Server 的 Active Directory 站台上,Hub Transport Server 中執行的 Microsoft Exchange EdgeSync 服務現在會執行從 Active Directory 至 ADAM 的單向資料複寫。在 Edge 訂閱過程中建立的 ADAM 認證,是用來驗證在同步處理過程中建立的安全輕量型目錄存取通訊協定 (安全 LDAP) 連線。

Microsoft Exchange EdgeSync 服務是執行於 Hub Transport Server 上的資料同步處理服務。在訂閱 Edge Transport Server 的 Active Directory 站台上,在 Hub Transport Server 上執行的 Microsoft Exchange EdgeSync 服務會定期執行單向複寫,將收件者和組態資料複寫至 ADAM。Microsoft Exchange EdgeSync 服務只會複製 Edge Transport Server 執行反垃圾郵件組態工作或使用網域安全性所需的資訊,以及在 Exchange 2007 組織的 Hub Transport Server 與網際網路之間讓郵件透過多個 Edge Transport Server 來流通時所需的傳送連接器組態的相關資訊。Microsoft Exchange EdgeSync 服務會執行排定的更新,讓 ADAM 資訊保持最新。

Microsoft Exchange EdgeSync 服務會叫用管理認證,並透過加密的通道來傳輸資料。執行同步處理時,新物件會新增至 ADAM、刪除的物件會移除,且內容修改會寫入現有的物件。在初始複寫期間會填入 ADAM。初始複寫完成之後,會定時執行同步處理。組態資料每隔一小時同步處理一次。收件者資料每隔四小時同步處理一次。對 Active Directory 的資料進行重大變更之後,您可能想要立即同步處理。您可以在 Exchange 管理命令介面中使用 Start-EdgeSynchronization 指令程式來啟動立即同步處理。

在同步處理期間,Microsoft Exchange EdgeSync 服務會將下列資料從 Active Directory 複寫至 ADAM:

  • 公認的網域
  • 遠端網域
  • 郵件分類
  • 收件者 (雜湊)
  • 安全寄件者清單 (雜湊)
  • 傳送連接器
  • Hub Transport Server 清單 (用於動態產生連接器)
  • TLS 傳送和接收網域安全清單
  • 內部 SMTP 伺服器清單

組態資料用來自動為 Active Directory 站台訂閱的 Edge Transport Server 建立傳送連接器。Microsoft Exchange EdgeSync 服務會建立將電子郵件傳送至 Exchange 組織和傳送至網際網路所需的連接器。當 Active Directory 站台訂閱 Edge Transport Server 時,Microsoft Exchange EdgeSync 服務會建立下列連接器:

  • 從相同樹系的 Hub Transport Server 至 Edge Transport Server 的隱含傳送連接器。
  • 從 Edge Transport Server 至 Hub Transport Server (在訂閱 Edge Transport Server 的 Active Directory 站台上) 的傳送連接器。
  • 從 Edge Transport Server 至網際網路的傳送連接器。
若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.
顯示: